MaRisk ist die Abkürzung für die Mindestanforderungen an das Risikomanagement (BA).
Dies sind Verwaltungsanweisungen, welche mit Rundschreiben des Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht wurden. Sie wurden von der BaFin erstmals mit Rundschreiben 18/2005 vom 20. Dezember 2005 veröffentlicht. BA ist eine Abkürzung für Bankenaufsicht.
Die MaRisk konkretisieren die §§ 25a und b KWG und geben qualitative Mindestanforderungen für die institutsspezifische Ausgestaltung des Risikomanagements vor.
Die MaRisk sind u. a. für alle nationalen Bankinstitute verpflichtend. Die BaFin und die Deutsche Bundesbank haben die MaRisk zuletzt am 27. Oktober 2017 durch das Rundschreiben 09/2017 (BA) geändert an neue europäische und internationale Vorgaben angepasst. Darüber hinaus sind Erfahrungen in die Novelle eingeflossen, die BaFin und Deutsche Bundesbank bei der täglichen Aufsicht und bei Prüfungen gemacht haben. Wesentliche Neuerungen betreffen die Bereiche Datenaggregation und Risikoberichterstattung, Risikokultur und Auslagerung.